Ubisoft po raz kolejny znalazł się w centrum skandalu — jednak tym razem nie z powodu słabej sprzedaży gier czy kontrowersyjnych decyzji kreatywnych. Tym razem mowa o znacznie poważniejszym oskarżeniu: naruszeniu przepisów o ochronie danych osobowych na wielką skalę.
Wszystko zaczęło się od jednego gracza Far Cry Primal, który zdecydował się skorzystać ze swoich praw wynikających z Ogólnego Rozporządzenia o Ochronie Danych (RODO) i zapytał Ubisoft, jakie dokładnie dane o nim gromadzą. Odpowiedź wydawcy gier, zamiast uspokoić wątpliwości, otworzyła prawdziwą puszkę Pandory.
Początkowo Ubisoft przyznał się do rejestrowania podstawowych informacji, takich jak czas uruchomienia gry czy długość sesji. Jednak dalsze dochodzenie, przeprowadzone przez europejską organizację ochrony prywatności NOYB (None Of Your Business), wykazało coś znacznie bardziej niepokojącego: gra, reklamowana jako jednoosobowa i offline, nawiązywała aż 150 połączeń z serwerami Ubisoftu w ciągu zaledwie dziesięciu minut rozgrywki.
Według NOYB takie działanie jest jawnym naruszeniem zasad RODO, które wymagają, by gromadzenie danych było konieczne i odbywało się w sposób przejrzysty. Organizacja określiła te działania mianem „tajnego zbierania danych”, co stanowi poważne oskarżenie wobec francuskiego giganta gier.
"Weryfikacja własności" czy przykrywka dla inwigilacji?
Ubisoft tłumaczył się, że częste połączenia z serwerami miały na celu „weryfikację własności gry”. Jednak, jak zauważa NOYB, Far Cry Primal został już zakupiony i zweryfikowany za pośrednictwem platformy Steam. Co więcej, obowiązek logowania się do platformy Ubisoft Connect, nawet podczas gry offline, wydaje się być zbędnym wymogiem — rzekomo stworzonym po to, by pod pretekstem zabezpieczeń DRM pozyskiwać dodatkowe dane użytkowników.
Według NOYB, Ubisoft świadomie zbudował system, który pod przykrywką ochrony przed piractwem, umożliwiał masowe i ukryte zbieranie informacji o graczach bez ich świadomej zgody.
Umowy licencyjne pod lupą: EULA to za mało
Kluczowym elementem sporu jest pytanie: czy akceptacja długiej i często nieczytanej Umowy Licencyjnej Użytkownika Końcowego (EULA) oraz Polityki Prywatności rzeczywiście daje Ubisoftowi prawo do tak szerokiego monitorowania graczy? NOYB twierdzi, że nie. Według europejskich przepisów o ochronie danych, zgoda musi być świadoma, dobrowolna i wyraźnie udzielona — a nie ukryta w skomplikowanych dokumentach, bez których użytkownik nie może nawet uruchomić gry.
Ogromne potencjalne kary
Jeżeli zarzuty zostaną potwierdzone, Ubisoft może zostać ukarany grzywną w wysokości aż 92 milionów euro — czyli około 4% rocznego obrotu firmy, który wynosi 2,3 miliarda euro. NOYB nie ogranicza się jednak tylko do kary finansowej. Organizacja domaga się również, aby Ubisoft gruntownie zmienił swoje praktyki we wszystkich swoich grach i usługach, podkreślając, że miliony graczy na całym świecie mogły być dotknięte podobnym ukrytym zbieraniem danych.
Czy Ubisoft może się jeszcze uratować?
Dla Ubisoftu to kolejny ciężki cios wizerunkowy. W ostatnich latach firma mierzyła się z falą negatywnych recenzji, krytyką za nietrafione decyzje kreatywne i marketingowe oraz spadającym zaufaniem zarówno graczy, jak i inwestorów. Teraz dochodzi do tego potencjalne naruszenie RODO — jedno z najpoważniejszych oskarżeń, jakie mogą spaść na korporację działającą w Europie.
Przyszłość Ubisoftu staje się coraz bardziej niepewna. Firma, która kiedyś była jednym z najbardziej rozpoznawalnych i szanowanych wydawców w branży, dziś zmaga się z własną reputacją bardziej niż z konkurencją.
Pokaż / Dodaj komentarze do: Ubisoft oskarżony o nielegalne gromadzenie danych graczy. Grozi im ogromna kara finansowa